NATD - neprelozene pakety z interni site

[Dan Lukes]

On 09/08/11 17:30, Josef Hrabec:
>> Pravdepodobnejsi je, ze nektere
>> pakety splni nejake drivejsi pravidlo nez je "165 divert" a do
>> prekladu se tedy vubec nedostanou.
>>
>> Dan
>
>
> No, jina pravidla ktera by to mohla vyridit tam uz nemam

To nedokazu posoudit, to musis ty.

> Asi zkusim s notebookem odposlechnout provoz primo na drate, jestli se
> tam ty pakety opravdu obevuji. Premyslel jsem, jestli prave pri
> spousteni tcpdump-u v nem lze videt presne ty pakety ktere vystupuji na
> karte ven do ethernetu, nebo jestli nahodou nemuze zobrazovat take
> nejake dalsi pakety jeste pred tim, nez projdou firewallem nebo nat-em.

Neni duvod, aby se to chovalo "statisticky" - bud' by ti zobrazoval 
kazdy paket dvakrat (pred prelozenim a po prelozeni) nebo jenom jednou - 
neni duvod, aby vetsinu zobrazoval jednou, ale nektere dvakrat.


Nemas to nahodou tak, ze virtualizovanou sit ? Tedy switch s VLANama do 
ktereho vedou obe ty karty (vnejsi i vnitrni) ?

Ja jen, ze uz jsem videl "netesnici" switch, kde pakety prokapavaly mezi 
VLANy ...

Dan